Как хакер нашел уязвимость в Facebook, но не получил вознаграждения
Если вы знаете, то руководство Facebook платит по 500 долларов тем, кто обнаружит уязвимость в их социальной сети. Наверное, их хотел получить и Халил Шритех, который нашел способ публиковать на личной странице любого пользователя различные сообщения. Хотя это делать может только пользователь и (если он укажет в настройках) еще его друзья или вся социальная сеть.
Он разместил сообщение на стене Сары Гудин, которая училась в колледже вместе с Марком Цукербергом. Потом отправил сообщение со ссылкой на эту страницу одному из сотрудников безопасности социальной сети.
Тот ответил хакеру, что ничего не видит, кроме надписи об ошибке. Тогда хакер ответил ему, что страницы пользователя могут просматривать только его друзья. А так как сотрудник безопасности другом не является, то ему надо воспользоваться полномочиями, которые позволяют ему просмотреть личные страницы. На что хакеру пришел ответ, что все, что обнаружил и сделал хакер, не является уязвимостью.
Тогда Халил Шритех разместил на странице самого Цукерберга сообщение, мол, смотрите, я могу оставлять на вашей стене сообщения, хотя вашим другом не являюсь. Вот какую уязвимость я обнаружил. Я писал об этом вашей службе безопасности, но они никак не отреагировали.
И только после этого сотрудники Facebook напрямую связались с этим хакером.
Однако свое вознаграждение он не получил, потому что согласно правилам, чтобы проверить уязвимость надо использовать тестовые аккаунты, то есть те, которые не принадлежат реальным пользователям. Также сотрудники сказали, что нет подробностей, как воспроизвести эту ошибку.
Вот такая вот история приключилась с хакером, который хотел заработать 500 долларов. Если честно, мы не знаем, действительно ли ради вознаграждения он искал ошибку или просто хотел помочь социальной сети.
Опубликовано в рубрике: Новости интернета.
